max

Все ваши фото из Max лежат в открытом доступе методом перебора

Трижды каюсь за ссылку на пикабушника, но это прям золото. Далее копипаста сурса, орфография и пунктуация сохранены:

Всё, что вы загружаете в MAX, доступно всем людям, без авторизации. К примеру можете в избранное или знакомому скинуть любое фото/скриншот, затем зайти в веб версию MAX, посмотреть код страницы (ctrl+shift+c) и скопировать ссылку на изображение, так вот любое ваше личное изображение по этой ссылке доступно БЕЗ АВТОРИЗАЦИИ, в этом легко убедиться если к примеру открыть эту ссылку с другого устройства или в режиме инкогнито, или в другом браузере.

Например я открыл ссылку в другом браузере, где не авторизован в MAX. Там довольно длинная ссылка, но БОЛЬШАЯ её часть будет одинаковой для всех ваших файлов, и защиты от перебора вроде бы не предусмотрено. Для сравнения в Telegram все личные данные защищены не просто надёжно, а пипец как надёжно. И вишенка на торте, если вы даже удалите изображение из переписки - оно всё равно останется доступно по ссылке без авторизации, как минимум на неделю точно, больше не проверял. Обращаюсь к разработчикам этого аналога всего и вся - ИСПРАВЬТЕ ЭТО НЕДОРАЗУМЕНИЕ!

Сорс: https://dzen.ru/a/aP9BAf6tdAbBtQ0O?utm_source=yxnews&utm_medium=desktop

Комменты лучше не читать из-за вероятности деградировать...

Не понимаю, как их приложение может быстрым и легким, если они не сумели даже сделать так, чтобы сайт плавно пролистывался...

https://max.ru/?utm_source=dzen&utm_medium=partner&utm_campaign=fullscreen&mt_click_id=mt-l5rcx0-1756122397-495159262

Хех, похоже, решили заскамить меня с самого утра.

Звонок в телеге — номер со старой работы. Говорят, что якобы слили персональные данные сотрудников (и бывших, и действующих), и вот со мной должен связаться «спецчеловек» для какой-то профилактической беседы. Для убедительности прикладывают приказ с моей бывшей конторы и скрины переписок в телеге, где кто-то с украинским флагом вымогает деньги.

Ну ок.

Через пару минут звонит мужик в телеге. Представляется так, как заранее сказали, и даже ник заканчивается на тот номер, который мне продиктовали. Но слышимость никакая. Перезванивает уже на обычный телефон с другого номера.

И вот начинается шоу: сначала рассказывает про «конфиденциальность» и просит убедиться, что рядом никого нет (прогрев пошёл). Я говорю — один. Тогда он резко начинает настаивать: мол, нужно перейти в мессенджер Max, потому что его одобрил Роскомнадзор, и там безопаснее, чем по сотовой связи.

Я отвечаю, что устанавливать ничего не собираюсь. Он давит: «А почему? Скоро все перейдут!»

Я начинаю упираться и слегка быковать: «Не буду».

И тут он вдруг — «Как вы со мной разговариваете?! Я всё понял, значит, общаться будем только по повестке».

Я спокоен: «Ок, жду повестку».

И кладу трубку.

Вывод: мессенджер Max настолько «надёжен», что именно туда мошенники и загоняют людей.